Phishing to obecnie jedna z najpopularniejszych metod oszustw internetowych, która polega na podszywaniu się pod instytucje, firmy lub osoby w celu wyłudzenia poufnych informacji, jak np.: danych osobowych, czy danych uwierzytelniających do kont bankowych lub serwisów społecznościowych. Oszuści wysyłają fałszywe wiadomości (e-mail, SMS, media społecznościowe, platformy sprzedażowe), które wyglądają jak oficjalne wiadomości od banków, sklepów internetowych lub innych instytucji. Wiadomości te zawierają linki do fałszywych stron internetowych, które wyglądają jak oryginalne strony, ale w rzeczywistości są kontrolowane przez oszustów.
Oszuści podszywają się również pod Pocztę Polską i firmy kurierskie. – Jednym z przykładów akcji phishingowej są wiadomości SMS z informacją o problemach w dostawie paczki. Oszuści, podszywając się pod Pocztę Polską lub inną firmę kurierską, przesyłają wiadomość o konieczności uzupełnienia adresu dostawy lub innych danych dotyczących przesyłki. Po kliknięciu w link z takiej wiadomości adresat kierowany jest na stronę, która wyłudza dane – pisze Poczta Polska w komunikacie.
Co zrobić, by nie paść ofiarą oszustów?
W dalszej części komunikatu spółka radzi, jak uchronić się przed phishingiem.
- Nie należy klikać w podejrzane linki ani pobierać podejrzanych załączników,
- Należy szczególnie zwrócić uwagę na adresy URL, które wydają się podejrzane lub nieautentyczne,
- Każdorazowo weryfikować nadawcę wiadomości,
- Nie podawać swoich danych osobowych, takich jak numer dowodu osobistego, numer PESEL lub hasła,
- Nie podawać danych finansowych, np. numerów kart, ich kodów CVC/CVV oraz dat ważności,
- Warto zainstalować oprogramowanie antywirusowe i na bieżąco aktualizować system operacyjny.
W przypadku chęci weryfikacji otrzymanej wiadomości należy ją przesłać na bezpłatny numer 8080 udostępniony przez CERT Polska. W odpowiedzi otrzymamy informację czy wiadomość jest prawdziwa.
– W przypadku otrzymania korespondencji, w której nadawca podszywa się pod Pocztę Polską prosimy o zgłaszanie jej do CERT Poczta Polska, przekazując wiadomość na adres „[email protected]”. Pozwoli nam to ostrzec innych użytkowników sieci oraz zgłosić zablokowanie fałszywej strony do odpowiednich służb – apeluje Poczta Polska.